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Рассматривается возможность применения алгоритмов 
генетического поиска для реализации криптоанализа 
блочных методов шифрования. Отличительной 


особенностью применения биоинспирированных методов 
криптоанализа (в частности, генетических методов) является 
возможность использования самого алгоритма шифрования 
(или расшифрования) в качестве целевой функции для 
оценки пригодности ключа, определенного с помощью 
генетических 
использовании 


операций. Вследствие 
биоинспирированных 


этого при 

методов 
криптоанализа процесс определения секретного ключа 
(например, при криптоанализе второго типа) зависит не 
столько от сложности шифрующих преобразований, сколько 
от самого биоинспирированного метода, который должен 
обеспечивать достаточное разнообразие генерации ключей, 
что свидетельствует об актуальности задачи исследования 
возможности применения биоинспирированных алгоритмов 
(в частности, методов генетического поиска) для 
криптоанализа блочных криптосистем. Отмечается также, 
что поскольку отличительной особенностью — как блочных 
методов шифрования, так и генетических алгоритмов, 
является их внутренний параллелизм, то задача разработки 
алгоритма криптоанализа на основе параллельной 
реализации составляющих этапов является актуальной. 
Предлагается алгоритм криптоанализа блочных методов на 
примере стандарта РЕЗ на основе его параллельной версии, 
приводятся результаты эксперимента при определении 
квазиоптимального ключа, полученные при параллельной 
реализации алгоритма на 8-буквенных блоках текста. 
Отмечается, что временные затраты алгоритма не 
превосходят временных затрат при реализации известных 


методов криптоанализа. 
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Введение. В настоящее время при разработке компьютерных технологий, обеспечивающих информационную 
безопасность и защиту информации, широкое применение находят криптографические методы защиты. Для решения 
задач криптоанализа, относящихся к классу МР-полных, в последние годы применяются алгоритмы, основанные на 
природных системах. К ним относятся методы моделирования отжига, генетические алгоритмы (ГА), эволюционные 
методы, алгоритмы роевого интеллекта и т.д. В моделях и алгоритмах эволюционных вычислений ключевым 
элементом является построение начальной модели и правил, по которым она может изменяться (эволюционировать). 
В течение последних лет были предложены разнообразные схемы эволюционных вычислений, в т.ч. генетический 
алгоритм, генетическое программирование, эволюционные стратегии, эволюционное программирование. 

В работе [1] рассматривались задачи криптоанализа и приведены результаты криптоанализа классических 
симметричных криптографических алгоритмов с использованием методов эволюционной оптимизации и 
генетического поиска для симметричных шифров перестановок, а также для реализации шифров простой и 
многоалфавитной замены. Среди обзорных работ, посвященных описанию методов и перспектив развития 
криптоанализа, следует отметить [2—4], в которых описаны универсальные методы (метод полного перебора, атака по 
ключам, частотный анализ, метод Полларда), методы криптоанализа симметричных (статистический метод, метод 
дифференциального анализа, метод линейного анализа) и асимметричных (задача дискретного логарифмирования, 
задача факторизации) криптосистем, а также новый вид криптоанализа — атаки по побочным каналам. В работе [2] 
также приводится краткое изложение новых технологий, связанных с использованием ГА, нейронных сетей и 
квантовых компьютеров. 

Криптоанализ асимметричных алгоритмов шифрования описан в [4—6], где представлен ГА для решения 
задачи определения вариантов разложения заданного числа М на множители и ГА разложения заданного числа на два 
взаимно простых сомножителя, а также алгоритм нахождения простого делителя числа. В работе [7] представлены 
алгоритмы муравьиных и пчелиных колоний для разложения составных чисел на множители путем определения 
делителя числа с заданной точностью в заданном интервале. Описание алгоритма «пчелиных колоний» для 
реализации криптоанализа шифров перестановки, и сведение его к классической задаче о назначениях приведено в [8]. 
Метод криптоанализа блочного алгоритма. Таким образом, возникает вопрос о возможности применения 
биоинспирированных методов для криптоанализа современных блочных алгоритмов шифрования, т.к. переход к 
блочному шифрованию открывает дополнительные возможности для повышения стойкости криптоалгоритмов. 
Одним из приемов при шифровании является многократная, состоящая из нескольких циклов, обработка одного блока 
открытого текста. Основные принципы построения блочных шифров, структура алгоритмов блочного шифрования 
(схема Фейстеля) описаны, например, в [3]. 

Отличительной особенностью применения биоинспирированных методов криптоанализа (в частности, ГА) 
является возможность использования самого алгоритма шифрования (или расшифрования) в качестве целевой 
функции для оценки пригодности ключа, определенного с помощью генетических операций. Поэтому можно 
утверждать, что при использовании ГА процесс определения секретного ключа (например, при криптоанализе второго 
типа) зависит не столько от сложности шифрующих преобразований, сколько от самого биоинспирированного метода, 
который должен обеспечивать достаточное разнообразие генерации ключей. В этой связи задача исследования 
возможности применения биоинспирированных алгоритмов для криптоанализа блочных криптосистем является, 
несомненно, актуальной. 

Рассмотрим организацию криптоанализа блочных методов с использованием ГА на примере представителя 
блочных шифров — стандарта ОЕ$. 

Заметим, что важным свойством как блочных методов, так и ГА, является их внутренний параллелизм, 
основные модели параллельных ГА (глобальный параллельный ГА, островная модель, клеточный ГА) приведены в 
[1]. В этой связи для разработки криптоанализа данного алгоритма с помощью эволюционного подхода рассмотрим 
вначале процесс параллельной реализации составляющих его этапов. Исходя из непосредственного описания 
алгоритма, можно выделить следующие основные параллельно выполняемые этапы: 

- параллельная обработка 64-битовых блоков шифртекста; 

- параллельная обработка восьми 6-битовых блоков В’. . В; 


- параллельная обработка блоков С и О и формирование ключей К. 
1 1 


1 


С использованием этих очевидных преобразований схема одного цикла алгоритма представлена на рис. 1 [9]. 
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Рис. 1. Структурная схема цикла алгоритма РЕ 


Для дальнейшего определения множества независимых операторов, допускающих параллельное выполнение, 
используются методы, описанные в [10, 11]. 

Построим информационно-логическую граф-схему С = (Х, И) алгоритма РЕЗ, где множество Х вершин 
соответствует множеству операторов алгоритма, множество И дуг состоит из дуг, определяющих связи по управлению 
(двойная линия) и по информации (одинарная линия).  Граф-схема алгоритма позволяет представить и 
проанализировать как общую структуру алгоритма, так и связи между отдельными операторами, и показана на рис. 2. 

Для данного графа введем в рассмотрение матрицу следования 5. Элемент 5(Й)) = +, если существует связь по 
управлению (/ > и 5(1) = 1, если существует связь по информации (7 — 1). 

Используя алгоритм нахождения транзитивных связей, получим матрицу 5т [10, 11]. Далее введем в 
рассмотрение матрицу Г логической несовместимости операторов, используя алгоритм, также приведенный в [10, 11]. 
Для объединения информации о логической несовместимости операторов и их информационно-логической связи 
откажемся от ориентированности графа С и построим матрицу 5т, полагая (1, /) = (1,0 =1. 

На матрицу 57 наложим матрицу Г, определив значение каждого элемента по правилам дизъюнкции. Получим 
матрицу независимости М, по нулевым элементам которой в строке (пробелам) можно указать множество тех 
операторов, каждый из которых может быть выполнен параллельно с оператором, соответствующим номеру строки. 
Структуры матриц 5, 57, Г, 5т', М приведены в [9]. 

Таким образом, на основе построенной параллельной схемы алгоритма представим метод 
криптоаналитической атаки второго типа, т.е. при наличии известного текста и шифртекста требуется определить 
ключ А, используемый для шифрования, с целью дешифрования других сообщений, зашифрованных тем же ключом. 

Поскольку секретность РЕЗ полностью определяется ключом, задачей эволюционного поиска является 
генерация популяции ключей и оценка их оптимальности с последующим применением стандартного набора 
генетических операций. То есть применение генетического поиска непосредственным образом для проведения 
криптоаналитической атаки второго типа при заданных 64-битовых блоках исходного текста и шифртекста можно 
представить структурной схемой, ГА показанной на рис. 3 (на схеме К,;: Г — номер индивидуума в популяции, / — 
номер варианта, используемого на /-йЙ итерации). 
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Рис. 2. Информационно-логическая граф-схема алгоритма РЕ 


Как видно из схемы (рис. 3), после формирования начальной популяции ключей производится оценка их 
пригодности (определение целевой функции), т.е. проверка, насколько полученный с их помощью шифртекст 
совпадает с известным. После оценки производится селекция индивидуумов популяции для проведения множества 
генетических операций и получения множества потомков, далее полученная расширенная популяция подвергается 
дальнейшему оцениванию. Процесс заканчивается, когда прекращается эволюционирование популяции, либо когда 
исчерпан заданный временной ресурс (пройдено заданное количество генераций). 

Следовательно, если сформирована популяция из Р индивидуумов, то время работы алгоритма Т составит 
Т = Рь где Е — время оценки одного индивидуума (варианта ключа). 

При значительном объеме популяции для определения функции пригодности индивидуумов можно 
использовать эффективный принцип организации специализированных вычислений — принцип конвейера [12]. 
Общая схема реализации потока операций на последовательном конвейере и описание процесса реализации 
представлены в [9]. 
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Применение множества генетических операций к 
хромосомам популяции и получение множества потомков 
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Рис. 3. Структурная схема генетического алгоритма 


Таким образом, после разработки параллельной схемы реализации криптоанализа актуальной является задача: 
для алгоритма шифрования, используемого для оценки пригодности элементов популяции ключей, на основе 
построенного информационно-логического графа С и для заданного времени Т„„ найти необходимое наименьшее 
число процессоров однородной вычислительной системы и план выполнения операторов на них. Для решения этой 
задачи также использовались методы, изложенные в [10, 11], а ее решение представлено в [13]. При этом на основе 
визуальной методики [11] получена минимальная оценка числа процессоров и=2 при критическом пути в графе С 
Тр=24, заданном времени Т„„=Т» и показано, что эта оценка является минимальной, а также определен план 
выполнения операторов. 

На основе построенной параллельной схемы алгоритма разработан метод криптоаналитической атаки второго 
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типа. Алгоритм и его программная реализация включают следующие этапы: 

Генерация популяции ключей по 64 бита (размер определяется экспериментально). 
Оценка каждого элемента (ключа) популяции (блок СВескОчаШу). 

Сортировка ключей по степени пригодности (блок ОцаШузо шоп ог. 

Проведение генетических операций (кроссинговер 80%, мутация и инверсия 0,05%). 
Оценка расширенной популяции. 

Сокращение популяции на 20% путем отсечения самых худших индивидуумов. 


т р 59 2 


Возврат к 3. 

Процесс заканчивается либо по истечении временного ресурса, либо по достижении оптимального или 
квазиоптимального варианта ключа. 
Экспериментальные результаты. Приведем описание некоторых экспериментальных результатов, полученных при 
реализации ГА криптоанализа, проводимого с использованием процессора СОВЕ 15-2400. Результаты для двух серий 
экспериментов представлены в таблицах 1, 2. При реализации эксперимента задавались следующие параметры: 






































размер начальной популяции — 1000; количество итераций — 100; норма мутации и инверсии — 0,05; тип 
кроссинговера — простой двухточечный. 
Таблица 1 
Результаты сходимости ГА криптоанализа при 1 генерации 
0 1000 12,5 12.5 12,5 12,5 12,5 12,5 12,5 12:5 12,5 12,5 
1 1800 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 
4 5372 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 
5 7735 25,0 12,5 12,5 125 12,5 12,5 12,5 12,5 12,5 12,5 
8 23094 25,0 25,0 25,0 25,0 25,0 25,0 25,0 25,0 25,0 25,0 
7 614816 37,5 37,5 25,0 25,0 25,0 25,0 25,0 25,0 25,0 25,0 
18 885334 37.5 37,5 37,5 37,5 37,5 37,5 37,5 25,0 25,0 25,0 
20 1835828 37,5 37,5 37,5 ЗИ. 37.2 37,5 37,5 37:5 37,5 37,5 
22 3806771 50,0 37,5 37.5 37,5 37,5 37,5 37,5 37.5 37,5 37,5 
23 5481748 50,0 37,5 37,5 37,5 37.5 З.5 37.5 37,5 37,5 37.5 
25 11366950 50,0 37,5 37,2 37.5 37.5 37,5 37,5 37,5 37,5 37:5 
30 23681145 62,5 50,0 50,0 50,0 50,0 50,0 37,5 37;5 31:5 37,5 












































В 1 столбце таблиц показан номер итерации, во 2 столбце — количество хромосом, подвергнувшихся 
мутации и инверсии, столбцы с 3 по 12 значение процента для 10 лучших хромосом популяции, определяющего 
совпадение полученного текста с исходным. Как видно из таблицы, на 25 генерации наилучшая хромосома 
обеспечивает совпадение полученного текста с исходным на 50%, на 30 генерации — на 62,5%. 









































Таблица 2 
Результаты сходимости ГА криптоанализа при 2 генерации 
0 1000 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 
1 1800 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 
и 5372 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 
5 7735 25,0 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 12,5 
8 23094 25,0 25,0 25,0 25,0 25,0 25,0 25,0 25,0 25,0 25,0 
15 294570 37,5 37,5 37,5 25,0 25,0 25,0 25,0 25,0 25,0 25,0 
16 423775 50,0 3.5 37,5 37,5 37,5 25,0 25,0 25,0 25,0 25,0 
17 614816 50,0 37,5 37,5 5.5 7.5 37,5 25,0 25,0 25,0 25,0 
18 877847 50,0 37,5 37,5 37,5 37,5 В. 25,0 25,0 25,0 25,0 
20 1818165 50,0 37:5 7 57.5 37,5 7.2 37,5 37,5 57» 37,5 
21 2618158 50,0 5.5 37,5 37,5 ЭН .5 37,5 37,5 37,5 5 ЭТ: Э 
25 11360920 50,0 50,0 50,0 37,5 37,5 37,5 37,5 1.5 37:5 37,5 
30 23681145 62,5 62.5 50,0 50,0 50,0 50,0 37,5 37,5 37,5 37,5 












































Время реализации алгоритма для получения квазиоптимального ключа составило при одноточечном 
кроссинговере (мутации и инверсии 5%) 53 мин., при кроссинговере по маске 29 мин., при двухточечном 
кроссинговере 55 мин., что значительно меньше временных затрат при реализации дифференциального 
криптоанализа, приведенного в [14]. 
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Приведем результаты эксперимента по определению квазиоптимального ключа, обеспечивающего 
максимальное совпадение полученного текста с исходным. В качестве исходного был использован следующий текст: 
«я вас любил: любовь еще, быть может, в душе моей угасла_не совсем; но пусть она вас больше не тревожи 





т; я не хочу печалить вас ничем. __» 

При реализации алгоритма криптоанализа путем разбиения исходного текста на 8-буквенные блоки и 
использовании параллельного вычислительного процесса был определен квазиоптимальный ключ, обеспечивающий 
получение следующего текста: 
«я*в*с*любил***юб*вь*еще**б*ть *оже***в д*ше*м*ей **асла*не**овс*м* н* *ус*ь*о*а в*с*бол**е н* т*ев* 
ж*®т*я*н*“*хочу п*ч*л*т* ва* **че*. *» 

Как можно заметить, полученный текст достаточно близок к исходному (совпадение в пределах 62,5%), 
содержит осмысленные слова (хочу, любил) или почти осмысленные (т*ев*ж*т, п*ч*л*т), из чего следует, что 
процесс расшифрования (например, при использовании ГА для криптоанализа первого типа) может быть доведен до 
конца вручную (аналогично тексту, полученного при использовании квазиоптимального ключа в ГА, описанном в 
15}. 

При втором эксперименте в качестве исходного был использован следующий текст: 

«жил старик со своею старухой у самого синего моря; они жили в ветхой землянке ровно тридцать лет_и три 











года. старик ловил неводом рыбу, старуха пряла свою пряжу. раз_он в море закинул невод, - 
пришел невод с одною тиной. » 
При реализации алгоритма криптоанализа и использовании параллельного вычислительного процесса был определен 











квазиоптимальный ключ, обеспечивающий получение следующего текста: 
«жи* с*а*и* с* сво*ю *т*ру*ой у с**ог* си*е*о мо*я**о*и **ли в в*тхо**з*мля*к* р*вн**три**ат**лет*и тр 
и***да.*с*а*и* лов*л*н*в*до* рыб*,**та*уха**ряла*с**ю *ряж*. р*з*0* в*мор**зак***л н*вод* * ***шел **во 














д с**дною*т*ной* **» 

Таким образом, при размере начальной популяции №=1000 был определен квазиоптимальный ключ, что 

свидетельствует о возможности экспериментального выбора параметров ГА. При экспериментальной реализации 
использовались простой одноточечный кроссинговер, кроссинговер по маске, двухточечный кроссинговер с нормой 
80%, простая точковая мутация с нормой 5%. В процессе реализации ГА после формирования множества потомков и 
проведения генетических операций использовался элитный отбор для доведения размера популяции до исходного 
состояния. В случае, если при реализации алгоритма криптоанализа был определен квазиоптимальный ключ, 
обеспечивающий совпадение полученного текста с исходным на 62,5% и более, результат криптоанализа считался 
достигнутым. 
Заключение. Описано применение ГА для реализации криптоанализа блочных криптосистем, приведены результаты 
эксперимента при реализации криптоанализа второго типа алгоритма РЕЗ на основе параллельной схемы его 
реализации. Временные затраты алгоритма не превосходят временных затрат при реализации известных методов 
криптоанализа. Как показали результаты эксперимента, полученные результаты по определению оптимального ключа 
(при криптоанализе второго типа) в общем случае в значительной степени зависят от длины исходного текста, что 
может привести к эффективному использованию вычислительных систем, допускающих параллельную обработку 
информации (в частности, многопроцессорных систем класса $1МО). 
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